Sempre più spesso si sente parlare di attacchi informatici. I malware (malicious software) sono dei software progettati per danneggiare i computer, le infrastrutture di rete e i dati degli utenti. 

Coloro che si occupano di sicurezza informatica dovrebbero essere in grado di riconoscere i vari tipi di malware e saper attuare tutte le contromisure necessarie per rispondere in modo appropriato. 

In questo articolo esamineremo i seguenti malware: virus, worms, trojan, rootkits, logic bomb, bots, crypto-malware, PUPs, spyware, adware, cryptomining software.

Iniziamo col dire che i malware traggono vantaggio dalle vulnerabilità (vulnerabilities) dei sistemi coinvolti. I sintomi che indicano una possibile infezione da malware possono includere un comportamento imprevisto o l'instabilità del sistema.

Per determinare se un sistema è stato infettato possono essere analizzate le seguenti aree critiche:

Memoria: dopo la sua esecuzione, un malware potrebbe risiedere nella memoria RAM. Strumenti come Windows Task Manager per i sistemi Windows e Activity Manager per i sistemi Mac forniscono informazioni dettagliate su tutti i processi in esecuzione in memoria e possono aiutarci a identificare i processi canaglia.

Registri: i registri di Windows, ad esempio, forniscono varie impostazioni di sistema che il malware prende spesso di mira. In particolare, i registri di Windows forniscono varie “entries” che consentono al software malevolo di entrare in esecuzione non appena viene eseguito il login. Ogni volta che il computer si avvierà il malware entrerà in azione.  

Macro: le applicazioni di Office come Microsoft Word forniscono la potente capacità di automatizzare le procedure attraverso l'uso di macro. Tuttavia, queste macro offrono anche un'opportunità al malware di generare automaticamente istruzioni all'avvio di tali documenti per eseguire operazioni dannose.